Re: [quasi résolu] HS: iptables interface de sortie par la même que l'entrée.

To: debian-user-french@lists.debian.org
Subject: Re: [quasi résolu] HS: iptables interface de sortie par la même que l'entrée.
From: Jérémy Prego <jeremy@pregonetwork.net>
Date: Wed, 17 Apr 2019 18:14:28 +0200
Message-id: <[🔎] a72f2a23-fa2e-5a45-cb3b-84ceb9ebdb3a@pregonetwork.net>
In-reply-to: <[🔎] e74d04c4-0d21-3cee-54c0-2a7ce513a66a@pregonetwork.net>
References: <[🔎] 30e12f50-96ea-369b-6825-c83868c08f60@pregonetwork.net> <[🔎] c51acc17-343c-24b8-c592-01e081f7bf5e@plouf.fr.eu.org> <[🔎] 42b8ab51-4ba0-bacc-1203-24292d70f0eb@pregonetwork.net> <[🔎] fba8bc3f-1146-895f-d90c-d65b39415df4@plouf.fr.eu.org> <[🔎] fc8f952b-0be6-8ebc-580e-e0ed296d3582@pregonetwork.net> <[🔎] 9569ed4d-c0af-6bc1-9940-3109f7500e88@plouf.fr.eu.org> <[🔎] e74d04c4-0d21-3cee-54c0-2a7ce513a66a@pregonetwork.net>

Le 17/04/2019 à 07:27, Pascal Hambourg a écrit :
>> Le 16/04/2019 à 18:44, Jérémy Prego a écrit :
>>> j'ai testé ça qui ne fonctionne pas non plus:
>>> iptables -t mangle -D ROUTING-POLICY -d jeremy.domain.net -m conntrack
>>> --ctstate NEW -j CONNMARK --set-mark 0x1
>>> iptables -t mangle -A ROUTING-POLICY -d jeremy.domain.net -j CONNMARK
>>> --restore-markc
>> Je suppose que -D et --restore-markc sont des erreurs de copier-coller ?
> oui
>
>> Qu'est-ce qui se passe exactement ?
>>
> ça ne sort pas du tout ... c'est pour ça que j'aimerai bien un peu
> d'aide sur les règles a appliquer vraiment pour comprendre parce que là
> je patauge vraiment. j'ai aucune idée de ce qu'est une bonne règle dans
> ce cas précis.

re,

bon alors, voyant que ça ne fonctionnait pas j'ai décidé de partir sur
une vm fraîche pour faire des tests et effectivement ça fonctionne ! du
coup, merci beaucoup !
Par contre, l'inconvénient est que du coup j'ai 2 lignes par host au
lieu d'une seul du coup ça va me doubler toute les rules. Je ne pense
pas qu'on puisse réduire ça en une ligne ?
> Jerem

Reply to:

Follow-Ups:
- Re: [quasi résolu] HS: iptables interface de sortie par la même que l'entrée.
  - From: Pascal Hambourg <pascal@plouf.fr.eu.org>

References:
- HS: iptables interface de sortie par la même que l'entrée.
  - From: Jérémy Prego <jeremy@pregonetwork.net>
- Re: HS: iptables interface de sortie par la même que l'entrée.
  - From: Pascal Hambourg <pascal@plouf.fr.eu.org>
- Re: HS: iptables interface de sortie par la même que l'entrée.
  - From: Jérémy Prego <jeremy@pregonetwork.net>
- Re: HS: iptables interface de sortie par la même que l'entrée.
  - From: Pascal Hambourg <pascal@plouf.fr.eu.org>
- Re: HS: iptables interface de sortie par la même que l'entrée.
  - From: Jérémy Prego <jeremy@pregonetwork.net>
- Re: HS: iptables interface de sortie par la même que l'entrée.
  - From: Pascal Hambourg <pascal@plouf.fr.eu.org>
- Re: HS: iptables interface de sortie par la même que l'entrée.
  - From: Jérémy Prego <jeremy@pregonetwork.net>

Prev by Date: Re: [HS] Conseil changer disque dur portable pour un ssd
Next by Date: Re: [quasi résolu] HS: iptables interface de sortie par la même que l'entrée.
Previous by thread: Re: HS: iptables interface de sortie par la même que l'entrée.
Next by thread: Re: [quasi résolu] HS: iptables interface de sortie par la même que l'entrée.
Index(es):
- Date
- Thread